我不明白這些論文中的某些觀點。代理具有無限制的內存訪問權限 -> 攻擊者提示注入代理以訪問它並發現用戶的敏感信息 -> 皮卡丘臉。這有什麼令人驚訝的？沒有訪問控制來防止這種情況。